Согласно результатам расследования специалистов, злоумышленники под видом инструмента для безопасной работы в Интернете распространяли вирусное расширение для браузера Firefox. Как результат, пользователи загружали на свои устройства «защитную» программу, а на самом деле запускали вредоносные файлы. Отмечается, вирус не содержал адрес главного сервера, а его расширение поступало из комментариев в социальной сети Instagram. Один из засекреченных электронных адресов Turla специалистам удалось обнаружить в аккаунте всемирно известной певицы Бритни Спирс. С помощью страницы голливудской звезды хакерам удалось взломать 17 пользователей.
По мнению представителей компании ESET, Turla нацелена на довольно узкую аудиторию, что подтверждает небольшое количество ее жертв. В настоящее время мировые спецслужбы пытаются доказать причастность русскоязычной хакерской группировки к атакам на сайты госучреждений и посольств в различных уголках мира.
Также читайте: